afrog 一个漏洞挖掘的工具

什么是 afrog

afrog 是一个挖洞工具。如果你想挖 SQL 注入、XSS、文件包含等漏洞,AWVS 做得更好,否则试试 afrog。

项目地址

https://github.com/zan8in/afrog/blob/main/README_zh.md

特点

  •  基于 xray 内核,又不像 xray(afrog 模板语法
  •  性能卓越,最少请求,最佳结果
  •  实时显示,扫描进度
  •  输出 html 报告,方便查看 request 和 response
  •  启动程序,自动更新本地 PoC 库
  •  长期维护、更新 PoC(afrog-pocs
  •  API 接口,轻松接入其他项目

下载

下载地址

运行

扫描单个目标

afrog -t http://example.com -o result.html

onescan.png

 

扫描多个目标

afrog -T urls.txt -o result.html

例如:urls.txt

http://example.com
http://test.com
http://github.com

twoscan.png

 

测试单个 PoC 文件

afrog -t http://example.com -P ./testing/poc-test.yaml -o result.html

threescan.png

 

测试多个 PoC 文件

afrog -t http://example.com -P ./testing/ -o result.html

fourscan.png

 

输出 html 报告

 

2.png

3.png

 

请登录后发表评论